u_goldman te agradezco un montón la información.
Te cuento (y les cuento a los que les interese el tema) que buscando en Google (luego de unas tresmil horas :D) encontré bastante información y lo que tu me dices es muy acertado. Según lo que leí requiere:
Para el servidor:
- Obtensión de un sitio seguro (SSL)
- Obtención de certificado de seguridad emitido por una "Autoridad Certificadora" (por ejemplo, Verisign)
Para el comercio:
- Obtención de una cuenta mercantil emitida por una entidad bancaria
- Pagar por ese servicio al banco

Exactamente lo que tu me comentas u_goldman!!!!

Y, otra cosa (sigo contando por si interesa), al tener un servidor seguro (SSL) con su correspondiente certificado, los datos aportados por el cliente (el comprador) viajan encriptados por Internet mediante un sistema denominado "clave asimétrica" (alguien corrija si meto la pata) y se envían mediante correo electrónico al banco correspondiente.

Resta saber algo (a ver donde lo encuentro - ¡¡Una "Aiudita plis!!): El banco le otorga al comerciante dos números únicos: el MID (identifica al comercio) y el TID (identifica la terminal donde el comerciante procesa las transacciones). Hasta acá, todo más o menos (menos que más) entendido, pero... ¿Esos datos imagino que deberán llegar conjuntamente con los del cliente a la entendidad bancaria????.

(continuará...) :D
Si alguien sabe de ello, bienvenido!!!! Yo mientras sigo intentando con el amigo Sr. Google Punto Com a ver que me cuenta.

Gracias nuevamente u_goldman!!!